安全问题,分秒必争!ArcSight 为您带来无人值守的实时守护

安全问题,历来是互联网兵家必争之地。众多企业每年都投入大笔资金完善安全防护,效果却不尽如人意。

原因,就在于未能及时对安全问题作出响应,从而错失最佳时机

Micro Focus ArcSight Enterprise Security Manager (ESM)就是专为企业解决这类问题而生的软件,在进行数据扩展与强大实时安全事件关联的同时,能够快速检测并挫败威胁。

MicroFocus ArcSight Enterprise Security Manager 可以分秒必争地进行实时大规模检测、响应和分类网络安全威胁的时间。以其先进的分布式相关引擎,帮助安全团队检测和应对内部和外部威胁,使响应时间从以天计缩短至数分钟

简化的SOC工作流、随时更新 ArcSight 的威胁库,可以让你从容应对威胁,而不需要额外配备工作人员。

产品概述

1

强大的、可扩展的、高效的SIEM解决方案

ArcSight ESM是一个全面的实时威胁检测、分析、工作流和合规管理平台,具有更多的数据丰富功能。

ArcSight实时检测并引导分析人员应对网络安全威胁,帮助安全运营团队对妥协的迹象做出快速反应;

通过自动识别和排序威胁,团队避免了成本、复杂性和额外的工作;

ESM允许 SecOps 组织在其多个环境中拥有一个强大而集中的视图,从而为简化流程创建工作流效率;

通过改进的检测、实时相关和工作流自动化,SOC 团队可以快速、准确地解决突发事件

2

利用ArcSight智能连接器与Flex连接器技术

得益于 Micro Focus 高级事件收集,ESM 可以富集并分析来自500多种不同设备类型的数据。ArcSight 下的 ADP SmartConnectors 支持各种常见的事件格式,包括:

本地Windows事件

API、防火墙日志

Syslog

平面文件

Netflow

XML/JSON

直接数据库连接

此外,通过使用我们的 FlexConnector 开发框架,可以开发定制的事件解析器,并将其发送到 ESM 进行索引。

ArcSight 连接器执行的分类和规范化将收集到的原始日志转换为用于ESM产品内部的通用格式。数据的分类和规范化帮助您快速确定需要调查或立即采取行动的情况,帮助您将注意力集中在最紧迫、高风险的威胁上。

CEF标准

CEF是由Micro Focus开发的行业标准,基于数十年来所积累的专业知识,它在30种不同的安全和网络技术类别中建立了400多个连接器。

3

智能和动态事件风险评分和优先级

ESMs 使用唯一优先级公式,由评估每个事件以确定其相对重要性或对网络的优先级的标准组成。

该计算包含许多数据点,如定义的网络和资产模型、开放端口和从 Nessus 或 Retina 等产品导入的漏洞扫描结果,并与相应的漏洞数据库(如X-Force、CVE和Bugtraq)配对。

举个栗子

定的攻击可能已知利用CVE-1999-0153.如果目标系统暴露了该漏洞并在资产上打开了受攻击端口,则系统可以假设攻击很可能成功,并给予更高的优先级。

客户获益

1. 强大的实时相关性

ESM强大的关联引擎允许收集数据和事件的实时关联,能够将一个企业内每秒多达10万个事件关联起来。

2. 强大和模块化的内容开发

分层 ESM 体系结构中,多个 ESM 可以设置为动态地自动同步内容系统,迅速实现回报您在 SIEM 上的投资。

3. 与 ArcSight Data Platform 集成

ArcSight ESM 完全与ADP事件代理集成,能够从ADP的EB开放体系结构发送和接收事件(Publisher和使用者),这允许智能 SIEM ArcSight ESM 在所有企业安全和分析工具中发挥核心作用,帮助在这些安全威胁发生之前迅速补救或减轻这些威胁。

4. 与 ArcSight Research 集成

ArcSight ESM与 ArcSight Research 集成,在安全操作环境中创建非常快速、直观的搜索和数据可视化。

5. 工作流自动化

ArcSight Enterprise Security Manager为SOC团队提供了一种简单的方法,SOC团队能够减少事件的平均响应时间,并将事件升级到适当的人员以供解决。

6. 控制台内的自动响应或规则操作

Action Connectors(CounterAct)允许在 ArcSight 和第三方设备之间进行集成;这允许从 ArcSight 控制台控制第三方设备。您可以不必离开 ArcSight 控制台进行更改或采取行动。

7. 多用户特性

ArcSight ESM 允许分布式业务单元使用一个简化的 SecOps 视图,通过将多用户功能和访问控制权限配置到事件级别,企业能够使用集中的管理能力集,包括基于规则的阈值和统一权限角色、权限和责任矩阵

关键特性

· ESM可选软件包

· 高可用性

· 信誉安全监视器(REPSM)-威胁情报源

· 合规包:合规自动化和报告

· 活动列表

· 日程报告

· APIs

· 趋势报告

· 远程连接器配置

▼▼▼

关注Micro Focus,随时接收前沿信息:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181023B1IJPQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券